CVE-2026-14610
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W bibliotece Open Asset Import Library Assimp do wersji 6.0.5 wykryto podatność w funkcji Assimp::CSMImporter::InternReadFile w pliku CSMLoader.cpp. Błąd prowadzi do przepełnienia bufora sterty podczas przetwarzania plików CSM. Atak wymaga lokalnego dostępu i został już opublikowany exploit.
Ocena ryzyka
Organizacja narażona jest na lokalne wykonanie złośliwego kodu przez użytkownika z dostępem do systemu, co może prowadzić do przejęcia kontroli nad aplikacją lub systemem.
Rekomendacja
Należy niezwłocznie zastosować łatkę o identyfikatorze eb84eec580d3f4ba2f0fd87409b7d0744620f11e, która usuwa podatność. Aktualizacja biblioteki Assimp do wersji po 6.0.5 jest zalecana.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in Open Asset Import Library Assimp up to 6.0.5. Impacted is the function Assimp::CSMImporter::InternReadFile of the file code/AssetLib/CSM/CSMLoader.cpp of the component CSM File Handler. This manipulation causes heap-based buffer overflow. The attack is restricted to local execution. The exploit has been published and may be used. Patch name: eb84eec580d3f4ba2f0fd87409b7d0744620f11e. Applying a patch is the recommended action to fix this issue.

